一种面向无人机群持续攻击的内核态检测方法及系统

本发明公开了一种面向无人机群持续攻击的内核态检测方法及系统，本发明面向无人机群持续攻击的内核态检测方法包括：S1，获取无人机应用在内核态的操作行为，所述操作行为包括读文件、写文件、读报文中的部分或者全部；S2，将无人机应用在内核态的操作行为的时间序列转化为字符串序列，将字符串序列输入预先训练好的利用语义模型构造的APT检测模型，从而得到无人机是否受到APT攻击的检测结果。本发明旨在针对无人机计算资源有限的特定场景，实现高效、轻量化的内核态APT攻击检测。